谷歌打擊惡意Chrome擴(kuò)展程序：需要大量權(quán)限的將被嚴(yán)格審核

IT之家10月2日消息 在Chrome瀏覽器上，擴(kuò)展程序允許你自定義瀏覽器的功能以及體驗(yàn)，不過(guò)并不是所有的擴(kuò)展程序都是善意的，據(jù)消息，對(duì)于那些試圖獲取更多不必要權(quán)限的擴(kuò)展程序，谷歌正在嚴(yán)厲打擊。

本周一，Google公司公布了一系列針對(duì)Chrome擴(kuò)展程序的行動(dòng)，包括：

• Google將允許你限制有能力修改網(wǎng)頁(yè)內(nèi)容的擴(kuò)展程序的可用性，以便其僅適用于特定網(wǎng)站。你還可以要求它們?cè)诿看芜\(yùn)行前尋求你的許可。

• Google將對(duì)那些需要大量權(quán)限的擴(kuò)展程序加大審核力度，并拒絕那些底層代碼被混淆從而讓人難以閱讀代碼的擴(kuò)展程序。

• Google將要求擴(kuò)展程序的開(kāi)發(fā)人員在2019年開(kāi)始啟用兩步身份驗(yàn)證，以使某些人更難劫持該賬戶并分發(fā)錯(cuò)誤版本的擴(kuò)展程序。

擴(kuò)展程序?qū)τ贑hrome的10億多用戶來(lái)說(shuō)是一個(gè)福音，目前，市場(chǎng)上有超過(guò)180000個(gè)擴(kuò)展程序可供Chrome使用，有近半數(shù)的用戶在Chrome中使用各類擴(kuò)展程序來(lái)阻止廣告、檢查語(yǔ)法、管理密碼、管理多個(gè)Gmai賬戶、翻譯其它語(yǔ)言的文本以及將標(biāo)簽折疊到列表中供以后使用。

但Chrome應(yīng)用程序以及Chrome網(wǎng)上應(yīng)用店的開(kāi)放性也為惡意軟件、間諜軟件、挖礦軟件、社交網(wǎng)絡(luò)帳戶劫持者以及其他的不良擴(kuò)展打開(kāi)了大門，這是一個(gè)大問(wèn)題，例如2015年，Google發(fā)現(xiàn)了數(shù)千個(gè)惡意擴(kuò)展程序，提交到Chrome網(wǎng)上應(yīng)用店的擴(kuò)展程序中，有十分之一是惡意軟件，多年來(lái)，Google一直在試圖解決這些問(wèn)題。

Chrome擴(kuò)展的產(chǎn)品經(jīng)理James Wagner表示：用戶能夠相信他們安裝的擴(kuò)展程序是安全的、保護(hù)隱私的和高效的，這一點(diǎn)至關(guān)重要。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。